Soltanto da pochi giorni è disponibile in commercio il Samsung Galaxy S5 ed il suo lettore di impronte digitali è già stato ”hackerato”.
Secondo gli esperti di sicurezza, è davvero molto semplice realizzare una copia dell’impronta da utilizzare per accedere al telefono. Ricorderete che anche con l’iPhone 5S venne realizzato un “dito finto” in grado di sbloccare il telefono ma con il lettore di Apple c’è bisogno di fotografare l’impronta ad una risoluzione molto più alta ed inoltre l’utilizzo di questa funzione è limitata allo sblocco della HomeScreen anzichè a grandi pagamenti cosa che invece il Samsung può eseguire sfruttando PayPal.
Anche per gli acquisti in AppStore, il TouchID dell’iPhone richiede (al primo acquisto) l’inserimento della password prima di abilitare il lettore di impronte digitali per gli acquisti successivi, cosa che invece il Galaxy S5 non fa, nemmeno dopo un riavvio dell’intero sistema.
Sommando i dati di una cattura più semplice dell’impronta ed il fatto di poterla utilizzare liberamente per le transizioni PayPal, senza la richiesta di una password o ulteriori codici di sicurezza otteniamo una maggiore vulnerabilità del sistema, definito “pericoloso” dagli esperti.
Nel video possiamo vedere come viene effettuato un pagamento PayPal con un impronta fittizia realizzata in maniera davvero molto semplice.
Via | BGR
Leggi o Aggiungi Commenti